• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Dynamic VLAN?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Dynamic VLAN?

    Chào mọi người!
    Có hai kiểu cấu hình VLAN là Static và Dynamic. Bình thường chương trình CCNA chỉ đề cập đến kiểu static nghĩa là gán các cổng trực tiếp vào VLAN. Còn kiểu Dynamic??? Trong sách cũng chỉ nói qua loa thôi. Bạn nào có thể viết một bài chi tiết về kiểu config Dynamic này được không?
    1'hpSky!

  • #2
    Re: Dynamic VLAN?

    Bạn sẽ tìm hiểu kỹ hơn về Dynamic VLAN khi học về môn Switching (CCNP)

    Dynamic VLAN

    Reference:
    Chapter 4 - Academy – Semester 7
    Cisco CD Documentation
    http://www.cisco.com/univercd/cc/td/...g/mascvmps.htm


    Static VLAN (port-based VLAN) là loại VLAN thường gặp nhất, trong đó các port trên switch được gán trực tiếp và cố định vào VLAN.

    Dynamic VLAN là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng MAC address của thiết bị gắn vào switch. Quá trình này dựa vào bảng địa chỉ “MAC address to VLAN” lưu trong VMPS database. Khi đổi host sang switch khác, switch sẽ thực hiện chỉ định VLAN cho host đó.

    - Mỗi dynamic port chỉ thuộc 1 VLAN. Traffic sẽ không lưu thông qua port này cho đến khi VMPS server chỉ định VLAN cho port này.

    -Khi kích hoạt VMPS, VMPS database từ TFTP server sẽ download vào VMPS server trên switch(nếu reset VMPS server thì sẽ thực hiện download lại từ TFTP).

    - Khi host được gắn vào dynamic port, VMPS client sẽ nhận được source MAC address. Sau đó, VMPS client sẽ tiến hành kiểm tra MAC này bằng cách gửi VQP request đến VMPS server, VMPS server sẽ gửi về VLAN number cho VMPS client. VMPS Client sẽ cấu hình port vào đúng VLAN dựa trên những thông tin nhận từ VMPS Server.


    Lưu ý:
    - Nhiều host có thể hoạt động trên cùng 1 dynamic port khi chúng cùng chung VLAN. Tối đa là 20 host (đối với 29xx XL) và 50 host (Catalyst 5xxx), dynamic port sẽ bị shutdown => Cần thực hiện lệnh no shut để reenable a shutdown dynamic port.
    - Cần cấu hình VMPS trước khi cấu hình dynamic port.
    - VMPS server và VMPS client phải cùng chung management VLAN.
    - Khi cấu hình dynamic port sẽ tự động kích hoạt spanning-tree PortFast(PortFast là 1 tính năng của STP cho phép port gửi frame ngay khi physical link active), do đó chú ý disable portfast mode khi cần thiết.
    - Static secure port không thể làm dynamic port => cần turn off security trên static secure port trước khi cấu hình dynamic.
    - Trunk port không thể làm dynamic port => cần turn off trunking trên trunk port trước khi cấu hình dynamic.

    Các bước cấu hình VMPS và dynamic port

    Bước 1: Tạo VMPS database(text file) & lưu trên TFTP server

    - Định nghĩa VMPS domain
    - Định nghĩa security mode (default mode = open mode, VMPS operate both)
    - Định nghĩa MAC-to-VLAN mapping
    - Định nghĩa port group
    - Định nghĩa VLAN group
    - Định nghĩa VLAN port policy

    vmps domain WBU
    !
    vmps mode open
    !
    vmps-mac-addrs
    !
    address 0012.2233.4455 vlan-name hardware
    address 0000.6509.a080 vlan-name hardware
    address aabb.ccdd.eeff vlan-name Green
    address 1223.5678.9abc vlan-name ExecStaff
    address fedc.ba98.7654 vlan-name --NONE--
    address fedc.ba23.1245 vlan-name Purple

    !Port groups
    vmps-port-group WiringCloset1
    device 192.168.1.1 port Fa1/3
    device 172.16.1.1 port Fa1/4
    vmps-port-group "Executive Row"
    device 192.168.2.2 port es5%Fa0/1
    device 192.168.2.2 port es5%Fa0/2
    device 192.168.2.3 all-ports

    !VLAN groups
    vmps-vlan-group Engineering
    vlan-name hardware
    vlan-name software

    !VLAN port Policies
    vmps-port-policies vlan-group Engineering
    port-group WiringCloset1
    vmps-port-policies vlan-name Green
    device 192.168.1.1 port Fa0/9
    vmps-port-policies vlan-name Purple
    device 192.168.2.2 port Fa0/10
    port-group "Executive Row"

    Bước 2: Cấu hình VMPS Server
    VMPS Server chỉ chạy trên 2926G series và Catalyst 5000 (more…?) => Tập lệnh set-based.

    1- Chỉ định cách thức download VMPS database(set vmps tftpserver ip-address [filename])
    Console> (enable) set vmps tftpserver 172.16.254.222 vmps_config.db
    Console> (enable)

    2- Enable VMPS
    Console> (enable) set vmps state enable
    Vlan Membership Policy Server enable is in progress.
    Console> (enable)
    Sau khi thực hiện lệnh này file vmps_config.db sẽ download xuống Switch, switch trở thành VMPS server. Khi muốn update thông tin, có thể thực hiện lệnh download vmps (dùng để troubleshoot)

    3- Chỉ định Primary/Secondary VMPS server
    Console> (enable) set vmps server 172.20.26.150 primary
    Console> (enable) set vmps server 172.20.26.152
    Console> (enable) set vmps server 172.20.26.159

    4. Kiểm tra VMPS server address
    Console> (enable) show vmps server



    Bước 3: Cấu hình VMPS Client

    Switch(config)# interface fa0/1
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan dynamic
    Switch(config-if)# end

    Switch# show interface fa0/1 switchport
    Name: Fa0/1
    Switchport: Enabled
    Administrative mode: dynamic access
    Operational Mode: dynamic access

    Administrative Trunking Encapsulation: isl
    Operational Trunking Encapsulation: isl
    Negotiation of Trunking: Disabled
    Access Mode VLAN: 0 ((Inactive))
    Trunking Native Mode VLAN: 1 (default)
    Trunking VLANs Enabled: NONE
    Pruning VLANs Enabled: NONE

    Bước 4:(optional) Cấu hình Retry, Reconfirm Interval
    The default reconfirm interval is 60 minutes. The default number of retries on a VQP query are 3
    Switch# configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)# vmps reconfirm 60
    Switch(config)# vmps retry 10
    Switch(config)# end

    Switch# show vmps
    VQP Client Status:
    --------------------
    VMPS VQP Version: 1

    Reconfirm Interval: 60 min
    Server Retry Count: 10

    VMPS domain server: 172.20.130.50 (primary, current)

    Reconfirmation status
    ---------------------
    VMPS Action: No Host

    Để đảm bảo các dynamic port nhận được VLAN Membership ta thực hiện lệnh VMPS reconfim

    Switch# vmps reconfirm
    Switch# show vmps
    VQP Client Status:
    --------------------
    VMPS VQP Version: 1
    Reconfirm Interval: 60 min
    Server Retry Count: 10
    VMPS domain server: 172.20.130.50 (primary, current)

    Reconfirmation status
    ---------------------
    VMPS Action: Success

    Cheers!

    Comment


    • #3
      Cám ơn Neo, bài viết của bạn rất tuyệt, chắc mình sẽ phải chuyển sang nghiên cưu CCNP.
      Chắc là sẽ hỏi các bạn nhiều đó.
      1'hpSky!

      Comment


      • #4
        Rất cảm ơn Neo
        Nhưng gì bạn viết rất hay.
        Có gi mình sẽ hỏi bạn thêm nhé

        Comment


        • #5
          Re: Dynamic VLAN?

          Xin chào cộng đồng Vnpro,

          Bổ sung những ý kiến sau cùng cho bài viết rất hay của Neo:

          1. tên file được lưu trong TFTP-server phài bắt đầu bằng VMPS*
          2. Dynamic VLAN dùng một protocol là VQP (Vlan Query Protocol). Do đó chỉ có thể dùng một số loại Catalyst làm VMPS server
          3. Các Catalyst switch hỗ trợ cho Dynamic VLAN là Cat 4K và Cat 6K.

          Câu hỏi cuối cùng cho vấn đề này: Dynamic VLAN đối với port etherchannel thì có hỗ trợ không? Nghĩa là ta có áp dụng Dynamic VLAN đối với interface channel được không?

          Xin cám ơn,

          Comment


          • #6
            Cho hỏi tí: "Console> (enable) set vmps tftpserver 172.16.254.222 vmps_config.db" câu lệnh này ở mode privilege # phải ko. Mình thử câu lệnh này trên con 4503 mà ko được.
            YM & Email: dinhcuongvnvn@yahoo.com

            Comment


            • #7
              làm sao biết máy tính thuộc vlan nào nhỉ?
              show ....?

              Comment


              • #8
                Originally posted by longnguyen2512 View Post
                làm sao biết máy tính thuộc vlan nào nhỉ?
                show ....?
                Câu hỏi hay đấy! :D
                Theo mình thì có 1 cách thế này:
                Cách gán VLAN phổ biến nhất là gán theo port. Do đó, cần xem máy tính gắn với port nào của switch. Sau đó dùng lệnh: show vlan brief xem port đó thuộc VLAN nào.
                Chắc là còn nhiều cách hay hơn, xin các cao thủ network chỉ giáo! :D

                Comment

                Working...
                X